Перейти к содержанию
Shaulin

"Отваливаются" клиенты

Recommended Posts

Shaulin

Доброго времени суток. Стоит и стоял SEPM 11.0.5002.333. Был добавлен добавлен сервер для разгрузки, после чего клиенты стали отваливатся через некоторое время после загрузки.

Лог следующий:

1 19.11.2009 17:30:39 Информация 12070201 Защита от угроз из сети -- Версия модуля: 11.0.301

Сведения о версии Windows:

Операционная система: Windows XP (5.1.2600 Service Pack 3)

Сведения о сети:

No.0 "Подключение по локальной сети" 00-1d-7d-90-8a-32 "Realtek RTL8169/8110 Family Gigabit Ethernet NIC" ***.***.***.***

2 19.11.2009 17:30:39 Информация 12070202 Symantec Management Client был запущен.

3 19.11.2009 17:30:46 Информация 12070301 Установлено соединение с Symantec Endpoint Protection Manager (******)

4 19.11.2009 17:30:47 Информация 12070204 Работа служб Symantec Endpoint Protection успешно завершена.

5 19.11.2009 17:31:22 Информация 12070202 Службы Symantec Endpoint Protection запущены успешно.

6 19.11.2009 17:33:46 Информация 12070304 Прервано соединение с Symantec Endpoint Protection Manager (******)

Утилита, запускаемая как на SEPM так и на сервере, Symantec Endpoint Protection Support Tool не выдает никаких ошибок.

Пробовал так же полную перестановку "оси " и восстановление SEPM из разных временных версий.

Вопрос как вернуть все назад или как подключить клиентов обратно к серверу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xck

Каким образом Вы осуществили "разгрузку"?

Была ли произведена настройка Managemet Server List?

Доступен ли новый сервер? В свойствах клиента - help and Support - Troubleshooting какое значение в строке Server?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shaulin
Каким образом Вы осуществили "разгрузку"?

Policies > Policy Components > Management Server Lists > Add Management Server List

Добавил в Приоретет 1 IP адрес второго сервера.

Доступен ли новый сервер?

Да доступен.

В свойствах клиента - help and Support - Troubleshooting какое значение в строке Server?

IP адрес первого сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Переведите клиентов с "Push" на "Pull" моде. На пуше такое может наблюдаться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Зачем ? Только для файлов которые попали в подозрительные. Логика такая:  Файл в подозрительных > uVS берёт его SHA1 ( если таковая есть ) и прогоняет весь список на совпадение > если совпадение найдено - файл попадает в подозрительные > в Инфо. файла пишется информация по какой причине файл попал в подозрительные. Да и проверку можно проводить на  готовом образе\списке.
    • demkd
      И чего в ней странного? Обычный каталог с непонятным LSM.
        Кто-давно не говорил что uVS медленно создает образ...
    • PR55.RP55
      + + Крайняя форма извращения: ( там же ) uVS  поместил а Подозрительные только два файла из шести. Предлагаю: Автоматически помещать в Подозрительные все файлы при совпадении SHA1 ( и\или имени ) т.е. если файл  попал в подозрительные - то идёт проверка списка на совпадения. Есть совпадение > файл в подозрительные. ( с соответствующий записью в Инфо - о причине )
    • PR55.RP55
      + http://www.tehnari.ru/f183/t262601/ Тоже странная запись. Полное имя                  C:\PROGRAMDATA\{01456982-0145-0145-014569822880}\LSM.EXE
      Имя файла                   LSM.EXE
      Тек. статус                   ПОДОЗРИТЕЛЬНЫЙ в автозапуске
                                 
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      C:\WINDOWS\SYSTEM32\TASKS\MICROSOFT LOCALMANAGER[WINDOWS 8.1 SINGLE LANGUAGE]
                                  
    • demkd
      Кто-то криворукий прописал путь, так что ничего удивительного нет.
×